LINUX.ORG.RU
ФорумAdmin

Samba (SMB1), не могу подключиться используя диалект LANMAN1

 ,


0

1

Мне нужно получить как можно больше pcap для разных диалектов SMB1.

Клиент и сервер у меня на Linux, через Samba.

Я подключаюсь командой:

smbclient \\\\192.168.0.1\\share -m LANMAN1

И получаю ошибку:

Server requested LM password but 'client lanman auth = no' or 'client ntlmv2 auth = yes'
session setup failed: NT_STATUS_ACCESS_DENIED

Настройки сервера:

[share]
   path = /home/oleg/share
   valid users = oleg
   read only = no
   lanman auth = yes 
   ntlm auth = no
   ntlmv2 auth = no
   client lanman auth = yes 
   client ntlm auth = no
   client ntlmv2 auth = no
   client max protocol = LANMAN1
   server max protocol = LANMAN1

При этом, я настраивал учетные записи через smbpasswd.

На сервере и клиенте: smbpasswd -a oleg.

Гуглинг не помог.


client lanman auth = yes

Это на клиенте надо прописывать в smb.conf, родной

На дефолт по ссылке не смотрел, он устарел. Если у тебя samba версии 4.13.0 или выше, то там дефолт другой

Для smbd эта настройка БЕСПОЛЕЗНА

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от mky

Как бы я не задавал, на сервере и клиенте хеши не меняются:

Клиент: oleg:1000:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:[U ]:LCT-00000000:oleg,,,

Сервер: oleg:1002:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:[U ]:LCT-00000000

OlegUP
() автор топика
Последнее исправление: OlegUP (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

Ввел те же настройки в [global] секцию smb.conf на клиенте. Ошибка теперь почти та же.

Unknown parameter encountered: "server lanman auth"
Ignoring unknown parameter "server lanman auth"
Unknown parameter encountered: "server ntlm auth"
Ignoring unknown parameter "server ntlm auth"
Unknown parameter encountered: "server ntlmv2 auth"
Ignoring unknown parameter "server ntlmv2 auth"
Unknown parameter encountered: "client ntlm auth"
Ignoring unknown parameter "client ntlm auth"
Enter oleg's password: 
session setup failed: NT_STATUS_ACCESS_DENIED 
OlegUP
() автор топика
Последнее исправление: OlegUP (всего исправлений: 2)
Ответ на: комментарий от OlegUP

Версия samba на клиенте какая?

В новых версиях параметр client ntlm auth надо заменить на

ntlm auth=ntlmv1-permitted

Список актуальных параметров - https://www.samba.org/samba/docs/current/man-html/smb.conf.5.html

Пройдись и поправь согласно аналогам

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

Версия samba на клиенте какая?

Version 4.5.16-Debian

ntlm auth=ntlmv1-permitted

Не подходит этот параметр, сервер с ним не перезапускается. А ошибка та же, что изначальная возвращается.

OlegUP
() автор топика
Последнее исправление: OlegUP (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

В общем, я подключился в пределах одной машины. То есть я на клиенте запустил smbd и настроил ту же шару. Теперь подключается. Попробовал то же самое провернуть на северной машине: не смог подключиться, но вместо NTSTATUS кода возврата вернул SMB_ERROR ERRDOS ERRnoaccess. Т.е. этот тип кода возврата используется в LANMAN1.

Значит дело в сервере. Наверное из-за разных версий smbd и разных дистрибутивов (На клиенте Debian 9, на сервере Ubuntu 18.04)

В общем-то для меня задача решена.

OlegUP
() автор топика
Последнее исправление: OlegUP (всего исправлений: 2)
Ответ на: комментарий от mky

Хеши на клиенте и сервере совпадают.

OlegUP
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.